全部产品
Search

搜索本产品

    Alibaba Cloud Service Mesh:Kelola namespaces global

    文档中心

    Alibaba Cloud Service Mesh:Kelola namespaces global

    更新时间:Jul 02, 2025

    Namespaces digunakan untuk membagi sumber daya kluster Kubernetes menjadi ruang virtual yang terisolasi. Topik ini menjelaskan cara membuat namespace, mengaktifkan injeksi proxy sidecar otomatis untuk sebuah namespace, menyinkronkan label injeksi proxy sidecar otomatis dari/ke instance Service Mesh (ASM) dari/ke kluster Kubernetes, serta memodifikasi kluster tempat namespace global milik.

    Buat namespace

    Namespace yang Anda buat dalam instance Service Mesh (ASM), baik di konsol ASM maupun dengan menggunakan klien kubectl, hanya dimiliki oleh instance ASM tersebut. Namespace tersebut independen dari kluster Kubernetes pada bidang data yang dikelola oleh instance ASM. Oleh karena itu, namespace dalam instance ASM mungkin berbeda dari namespace kluster Kubernetes pada bidang data yang dikelola oleh instance ASM. Saat Anda membuat atau menghapus namespace untuk instance Service Mesh, namespace kluster Kubernetes pada bidang data yang dikelola oleh instance ASM tidak terpengaruh.

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sebelah kiri, pilih ASM Instance > Global Namespace.

    3. Di halaman Global Namespace, klik Create. Di panel Create Namespace, konfigurasikan parameter yang diperlukan dan klik OK.

      Parameter

      Deskripsi

      Name

      Tentukan nama untuk namespace. Nama harus memiliki panjang 1 hingga 63 karakter dan hanya dapat berisi angka, huruf, dan tanda hubung (-). Nama harus dimulai dan diakhiri dengan huruf atau angka.

      Labels

      Klik Add di sebelah Labels. Kemudian, tentukan parameter Nama dan Nilai untuk menambahkan label ke namespace.

      Anda dapat menambahkan beberapa label ke namespace. Label digunakan untuk mengidentifikasi namespace. Sebagai contoh, Anda dapat memberi label namespace sebagai salah satu yang digunakan di lingkungan pengujian.

    Catatan

    Setelah namespace dibuat, Anda dapat melakukan operasi berikut di kolom Actions pada halaman Global Namespace:

    • Modifikasi namespace: Klik YAML. Di kotak dialog Edit, modifikasi konfigurasi dan klik OK.

    • Hapus namespace: Klik Delete. Di pesan Submit, klik OK.

    Aktifkan injeksi proxy sidecar otomatis

    Setelah Anda mengaktifkan injeksi proxy sidecar otomatis untuk sebuah namespace, Envoy proxy secara otomatis disuntikkan sebagai sidecar ke setiap pod yang dibuat di namespace tersebut. Envoy proxy ini membentuk bidang data dari instance ASM.

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sebelah kiri, pilih ASM Instance > Global Namespace.

    3. Di halaman Global Namespace, temukan namespace yang diinginkan dan klik Enable Automatic Sidecar Proxy Injection di kolom Automatic Sidecar Injection. Di pesan Submit, klik OK.

      Catatan

      Setelah Anda mengaktifkan injeksi proxy sidecar otomatis untuk pod, Anda harus me-restart pod agar konfigurasi berlaku. Untuk informasi lebih lanjut, lihat bagian "(Opsional) Redeploy workloads" di Konfigurasi proxy sidecar.

    Sinkronkan label injeksi proxy sidecar otomatis dari/ke instance ASM dari/ke kluster Kubernetes pada bidang data

    Namespace yang Anda buat dalam instance ASM, baik di konsol ASM maupun dengan menggunakan klien kubectl, hanya dimiliki oleh instance ASM. Namespace tersebut independen dari kluster Kubernetes pada bidang data yang dikelola oleh instance ASM. Anda dapat menyinkronkan namespace dan label injeksi proxy sidecar otomatis dari instance ASM ke kluster Kubernetes pada bidang data tempat namespace tersebut milik. Sebaliknya juga benar.

    Sinkronkan label injeksi proxy sidecar otomatis dari kluster Kubernetes pada bidang data ke instance ASM

    Setelah label injeksi proxy sidecar otomatis disinkronkan dari kluster Kubernetes pada bidang data ke instance ASM, hasil berikut terjadi:

    • Jika namespace ada di kluster Kubernetes pada bidang data tetapi tidak ada di instance ASM, namespace akan dibuat secara otomatis.

    • Jika namespace di kluster Kubernetes pada bidang data memiliki label istio-injection atau label istio.io/rev, label tersebut secara otomatis disinkronkan ke namespace dengan nama yang sama di instance ASM.

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sebelah kiri, pilih ASM Instance > Global Namespace.

    3. Di halaman Global Namespace, klik Sync Sidecar Auto-Injection from Kubernetes Cluster. Di kotak dialog Sync Sidecar Auto-Injection from Kubernetes Cluster, pilih kluster Kubernetes yang ingin Anda sinkronkan dan klik OK.

      Di halaman Global Namespace, Anda dapat melihat bahwa namespace global dari instance ASM telah disinkronkan dengan kluster Kubernetes pada bidang data.

    Sinkronkan label injeksi proxy sidecar otomatis dari instance ASM ke kluster Kubernetes pada bidang data

    Penting

    Saat Anda memodifikasi namespace dari instance ASM, label injeksi proxy sidecar otomatis dari namespace instance ASM secara otomatis disinkronkan ke kluster Kubernetes pada bidang data tempat namespace tersebut milik. Anda hanya perlu melakukan operasi ini jika namespace dalam instance ASM berbeda dari namespace kluster Kubernetes pada bidang data karena Anda memodifikasi namespace kluster Kubernetes pada bidang data.

    Setelah label injeksi proxy sidecar otomatis disinkronkan dari instance ASM ke kluster Kubernetes pada bidang data, hasil berikut terjadi:

    • Jika namespace ada di instance ASM tetapi tidak ada di kluster Kubernetes pada bidang data, namespace akan dibuat secara otomatis.

    • Jika namespace di instance ASM memiliki label istio-injection atau label istio.io/rev, label tersebut secara otomatis disinkronkan ke namespace dengan nama yang sama di kluster Kubernetes pada bidang data.

    • Label dari namespace di instance ASM disinkronkan ke semua kluster Kubernetes pada bidang data.

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sebelah kiri, pilih ASM Instance > Global Namespace.

    3. Di halaman Global Namespace, klik Sync Automatic Sidecar Injection to Kubernetes Cluster.

      Anda dapat melihat bahwa namespace di kluster Kubernetes pada bidang data telah disinkronkan dengan instance ASM. Untuk informasi lebih lanjut tentang cara melihat namespace kluster Kubernetes pada bidang data, lihat Kelola Namespace dan Kuota Sumber Daya.

    Modifikasi kluster tempat namespace global milik

    Jika beberapa kluster Kubernetes pada bidang data ditambahkan ke instance ASM, Anda dapat memodifikasi kluster tempat namespace global milik. Saat Anda menyinkronkan label injeksi proxy sidecar otomatis dari instance ASM ke kluster Kubernetes pada bidang data, namespace di instance ASM dan label injeksi proxy sidecar otomatis mereka disinkronkan ke kluster Kubernetes yang berbeda pada bidang data berdasarkan kluster tempat namespace instance ASM milik.

    Untuk menggunakan fitur ini, versi instance ASM Anda harus 1.17.2.37 atau lebih baru. Untuk informasi lebih lanjut tentang cara memperbarui instance ASM, lihat Perbarui Instance ASM. Kluster tempat namespace global milik dapat dimodifikasi menggunakan salah satu metode berikut:

    Metode 1: Sistem secara otomatis memodifikasi kluster saat Anda menyinkronkan label injeksi proxy sidecar otomatis dari kluster Kubernetes pada bidang data ke instance ASM

    Saat Anda menyinkronkan label injeksi proxy sidecar otomatis dari kluster Kubernetes pada bidang data ke instance ASM, hubungan homing antara kluster dan namespace global juga disinkronkan.

    Metode 2: Anda secara manual memodifikasi kluster tempat namespace global milik

    Saat Anda menyinkronkan label injeksi proxy sidecar otomatis dari instance ASM ke kluster Kubernetes pada bidang data, hasil berikut terjadi untuk kluster tempat namespace global milik:

    Saat Anda menyinkronkan namespace global, jika kluster Kubernetes bukan kluster tempat namespace milik, namespace dan label injeksi proxy sidecar otomatisnya tidak disinkronkan ke bidang data.

    1. Tambahkan beberapa kluster ke instance ASM. Untuk informasi lebih lanjut, lihat Tambahkan Kluster ke Instance ASM atau Gunakan Gateway Serverless yang Dikelola oleh ASM untuk Mengimplementasikan Ingress Multi-Kluster.

    2. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    3. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sebelah kiri, pilih ASM Instance > Global Namespace.

    4. Di halaman Global Namespace, temukan namespace yang diinginkan dan klik Edit di kolom Homing Cluster. Di kotak dialog yang muncul, pilih satu atau lebih kluster Kubernetes dan klik OK.